TOP > Linux > Fedoraの技 > 201-300 > 206
sshでrootユーザの接続を拒否するには
初期設定値ではrootユーザはsshを利用できるようになっていますが、これは大変危険です。なぜならばそのマシンの存在を知るすべてのユーザが推測したり、不当に得たパスワードでもrootユーザでログインできるからです。このためrootユーザでのsshによるリモート接続は拒否することが望ましいでしょう。
# vi /etc/ssh/sshd_config
#PermitRootLogin yes
PermitRootLogin no 行を有効にし"no"とする
設定を反映させるためにsshdをリロードします。
# service sshd reload
設定後、rootユーザは正しいパスワードを入力してもログインできません。
$ ssh -l root 192.168.0.12
root@192.168.0.12's password:
Permission denied, please try again.
2005-12-03 作成